Sdílet prostřednictvím

Důležité informace o správě a monitorování pro Red Hat Enterprise Linux v Azure

  • Článek

Tento článek popisuje, jak pomocí různých služeb a nástrojů spravovat a monitorovat Red Hat Enterprise Linux (RHEL) v Azure.

Pokud nasadíte zelené pole, můžete pomocí funkce sledování změn Azure snadno identifikovat změny. Ke správě aktualizací operačního systému pro virtuální počítače RHEL můžete použít také funkci správy aktualizací aktualizací služby Azure Automation.

Pro stávající nasazení brownfieldu můžete použít Red Hat Satellite a rozšířit službu do Azure z místních prostředí, abyste mohli využívat stávající sady dovedností.

Tok obsahu

Pomocí funkce Red Hat Satellite můžete poskytovat obsah a používat opravy na hostitele systematicky ve všech fázích životního cyklu. Tok obsahu ve službě Red Hat Satellite zahrnuje správu a distribuci obsahu z externích zdrojů na hostitele.

Obsah v satelitních tocích z externích zdrojů obsahu na satelitní server Servery kapsle zrcadlí obsah ze satelitního serveru na hostitele. Tok obsahu se skládá z následujících kroků:

  1. Nakonfigurujte zdroje externího obsahu. Pomocí satelitu můžete nakonfigurovat mnoho zdrojů obsahu. Mezi podporované zdroje obsahu patří Zákaznický portál Red Hat, úložiště Git, kolekce Ansible, Docker Hub, úložiště SCAP (Security Content Automation Protocol) nebo interní úložiště dat ve vaší organizaci.

  2. Správa životního cyklu obsahu Satelitní server můžete použít k plánování a správě životního cyklu obsahu.

  3. Vytvořte zdroje obsahu. Vytvořte kapslové servery pro vytvoření zdrojů obsahu v různých umístěních podle vašich potřeb. Můžete například vytvořit zdroj obsahu pro jednotlivá geografická umístění nebo vytvořit více zdrojů obsahu pro datacentrum s oddělenými sítěmi.

  4. Přiřaďte hostitelský systém. Když přiřadíte hostitelský systém serveru capsule nebo přímo k satelitnímu serveru, zajistíte, že hostitel obdrží obsah, který poskytuje. Můžete mít fyzické nebo virtuální hostitele.

Diagram znázorňující architekturu Red Hat Satellite

Strategie nasazení

Místo ručních instalačních procesů doporučujeme používat automatizovaná řešení pro správu aktualizací softwaru. Při práci s instalacemi brownfieldu zvažte integraci s místními řešeními. Když nasadíte nové úlohy v Azure, použijte nástroje nativní pro cloud, jako je správa aktualizací nebo Ansible v Azure, abyste výrazně zkrátili dobu na hodnotu v porovnání s použitím jiného opensourcového softwaru partnera.

Důležité informace

Když nasadíte jakékoli řešení automatizované správy aktualizací, zvažte umístění úložišť softwarových balíčků Linuxu.

Microsoft nabízí veřejné úložiště pro programové aktualizace balíčků pro podporované distribuce Linuxu. Red Hat nabízí vlastní úložiště pro softwarové balíčky pro registrované systémy. Red Hat používá síť pro doručování obsahu Red Hat a Správce předplatného Red Hat pro RHEL 9.

Struktura sítě pro doručování obsahu

Síť pro doručování obsahu Red Hat je geograficky distribuovaná řada statických webových serverů, které obsahují obsah a errata pro systémy, které budou využívat. Systémy můžou tento obsah využívat přímo, například prostřednictvím systému, který zaregistrujete ve správě předplatného Red Hat, nebo zrcadlení prostřednictvím místního řešení, jako je Například Red Hat Satellite 6. K síti pro doručování obsahu Red Hat můžete přistupovat přes cdn.redhat.com. Ověřování certifikátu x.509 chrání síť pro doručování obsahu Red Hat, aby k ní měli přístup jenom platné uživatelé.

Pokud zaregistrujete systém do správy předplatného Red Hat, připojená předplatná určují, ke které podmnožině sítě pro doručování obsahu má systém přístup. Pokud zaregistrujete systém do satelitu 6, předplatná připojená k manifestu předplatného určují, ke které podmnožině systému doručování obsahu má systém přístup.

Doporučení

Implementujte následující doporučení, která vám pomůžou spravovat a monitorovat vaše prostředí.

Použití vlastních imagí místo imagí z Azure Marketplace

K vytváření virtuálních počítačů Azure můžete použít předdefinované image Azure Marketplace. Nebo můžete použít vlastní image Linuxu k sestavení a řízení konkrétních potřeb dodržování předpisů a zabezpečení. Pokud používáte podporované distribuce Linuxu, jako je například RHEL, postupujte podle konkrétních pokynů k vytvoření image zákazníka, jako je například pokyny RHEL 8. Pokud používáte vlastní image Linuxu, postupujte podle pokynů k osvědčeným postupům správce aktualizací.

Provádění testů aktualizací v neprodukčním prostředí

Oddělte testovací prostředí od produkčních prostředí, abyste minimalizovali potenciální negativní dopady na produkční úlohy. Využijte Azure DevTest Labs k zajištění izolace a snížení nákladů na cloudové předplatné a urychlení nových aktualizačních testů. K implementaci kanálů kontinuální integrace a průběžného doručování (CI/CD) použijte Azure DevOps nebo podobný nástroj.

Pokud nová aktualizace představuje kritické problémy, máte jasnou a otestovanou strategii vrácení zpět. Tyto strategie by měly zahrnovat zálohování databází, vytváření snímků a mechanismy rychlého nasazení.

Zvažte plánování a časové období údržby.

Účty Automation můžete použít k orchestraci plánů aktualizací softwaru v cloudovém prostředí.

Pomocí modrého zeleného modelu nasazení nebo slotu nasazení služby Aplikace Azure Service můžete minimalizovat celkovou dobu potřebnou během časového období údržby pro každou danou aktualizaci softwaru. Mějte na paměti, že služby Azure aktualizují základní infrastrukturu a můžou ovlivnit vaše aktivní virtuální počítače. Další informace najdete v tématu Azure Service Health na webu Azure Portal.

Konfigurace zabezpečení a dodržování předpisů

Pomocí Azure Policy se ujistěte, že vaše prostředí splňuje standardy zabezpečení a dodržování předpisů vaší organizace. Další informace najdete v přehledu služby Azure Policy.

Azure Policy můžete použít k:

  • Vynucujte standardy dodržování předpisů a zásad správného řízení, jako jsou auditování a vytváření sestav dodržování předpisů.
  • Zajištění správy prostředků a řízení nákladů, jako je konzistence prostředků a správa nákladů.
  • Zajištění zabezpečení a řízení přístupu, jako jsou standardní hodnoty zabezpečení a řízení přístupu na základě role (RBAC).

Správa závislostí a kompatibility

Správné knihovny dokumentů, architektury a všechny partnerské služby, na které vaše aplikace spoléhá. Použijte infrastrukturu jako kód, jako jsou šablony Azure Resource Manageru (šablony ARM) nebo Terraform, k definování a správě cloudových prostředků s konzistentními konfiguracemi. Tento přístup použijte ke snížení rizika odchylek životního prostředí.

Azure Artifacts můžete použít pro privátní úložiště balíčků, abyste měli jistotu, že máte v prostředí konzistentně nainstalovaný správný software. Pomocí nástrojů, jako je GitHub Dependabot, můžete najít softwarové závislosti v úložištích.

Konfigurace zálohování a obnovení

U důležitých aplikací zvažte použití snímků konzistentních vzhledem k aplikacím. V případě méně složitých scénářů používejte snímky konzistentní se soubory.

Mezi typy snímků, které Azure Backup poskytuje, patří:

  • Snímky virtuálních počítačů
  • Snímky disků pro disky připojené k danému virtuálnímu počítači

Pokud chcete spravovat snímky, použijte:

  • Automatizované plánování zálohování: V pravidelných intervalech můžete pořizovat snímky, abyste měli jistotu, že máte konzistentní zálohování dat bez ručního zásahu.

  • Zásady uchovávání informací: Pomocí služby Backup můžete nastavit zásady uchovávání informací o tom, jak dlouho snímky uchováváte. Tento přístup použijte k efektivnímu dodržování požadavků na uchovávání dat a správě nákladů na úložiště.

Obnovení k určitému bodu v čase použijte k vrácení virtuálního počítače nebo disku do stavu, ve který snímek zachytává. Ujistěte se, že se vaše prostředí rychle obnoví z poškození dat, náhodného odstranění nebo podobných incidentů.

Správa konfigurace a správa změn

Pro infrastrukturu Red Hat můžete ke správě konfigurace použít Ansible Automation Platform.

Přehled platformy Red Hat Ansible Automation

Red Hat Ansible Automation Platform zjednodušuje vývoj a provoz automatizačních úloh pro správu životního cyklu infrastruktury podnikových aplikací. Ansible Automation Platform funguje napříč několika doménami IT, včetně operací, sítí, zabezpečení a vývoje a napříč různými hybridními prostředími. Ansible Automation Platform můžete použít k rychlé implementaci podnikové automatizace v libovolném kroku na cestě automatizace.

Pomocí funkce správy aktualizací automation a Azure Update Manageru můžete sledovat a implementovat správu změn ve vašem prostředí Azure. Funkce správy aktualizací automation vyřadí 31. srpna 2024. Doporučujeme, abyste v budoucnu používali Update Manager.

Další informace naleznete v tématu:

Nativní nástroje Azure pro správu aktualizací

Na rozdíl od funkce správy aktualizací služby Automation nezávisí správce aktualizací na automatizaci ani na protokolech služby Azure Monitor. Update Manager nabízí mnoho dalších funkcí a nabízí vylepšené funkce v porovnání s původní verzí ve službě Automation.

Následující diagram znázorňuje konfiguraci hybridního připojení Update Manageru.

Diagram znázorňující hybridní připojení Update Manageru

Další informace naleznete v tématu:

Monitorování a vytváření sestav virtuálních počítačů

RHEL poskytuje robustní sadu nástrojů příkazového řádku, které poskytují výkon a ladění operačního systému, spuštěných procesů a komponent infrastruktury na jednotlivých virtuálních počítačích.

Azure Monitor můžete použít ke shromažďování dat, analýze dat a vytváření sestav pro vaše cloudová i místní prostředí. Následující diagram znázorňuje nástroje, které můžete použít.

Diagram znázorňující nástroje služby Azure Monitor

Monitorování Azure má možnosti začlenit zdroje zákaznických dat, jak je znázorněno v následujícím diagramu.

Diagram znázorňující zdroje dat služby Azure Monitor

Monitorování virtuálních počítačů Azure s Linuxem

Azure Monitor používá agenty ke shromažďování dat o spouštění a výkonu z virtuálních počítačů Azure. Tato data se ukládají v úložišti Azure a zpřístupňuje je prostřednictvím webu Azure Portal, modulu Azure PowerShellu a Azure CLI. Aby bylo možné poskytovat rozšířené monitorování virtuálních počítačů, Azure Monitor shromažďuje metriky výkonu a zjišťuje komponenty aplikací, které jsou na virtuálních počítačích nainstalované. Můžete také použít grafy výkonu a mapy závislostí.

Nativní virtuální počítače Azure podporují diagnostiku spouštění. Pro místní virtuální počítače s Linuxem doporučujeme azure Arc pro komplexní hybridní řešení. Zjistěte, jak povolit Azure Arc na virtuálním počítači s Linuxem.

Povolení diagnostiky spouštění na virtuálních počítačích Azure s Linuxem

Při spuštění virtuálních počítačů s Linuxem zachytí diagnostické rozšíření spouštění výstup spouštění a uloží ho do úložiště Azure. Tato data můžete použít k řešení potíží se spouštěním virtuálního počítače. Pokud k vytvoření virtuálního počítače s Linuxem použijete Azure CLI, diagnostika spouštění se automaticky nepovolí.

Před povolením diagnostiky spouštění vytvořte účet úložiště pro ukládání spouštěcích protokolů. K vytvoření účtu použijte příkaz az storage account create. Ujistěte se, že váš účet úložiště má globálně jedinečný název, který má 3 až 24 znaků a obsahuje jenom číslice a malá písmena.

Po povolení diagnostiky spouštění se při každém zastavení a spuštění virtuálního počítače zapíšou informace o procesu spouštění do souboru protokolu.

Zobrazení metrik hostitele

Virtuální počítač s Linuxem má vyhrazeného hostitele v Azure, který s ním komunikuje. Metriky se automaticky shromažďují pro hostitele a metriky můžete zobrazit na webu Azure Portal.

  1. Na webu Azure Portal vyberte skupiny prostředků, zvolte myResourceGroupMonitor a pak v seznamu prostředků vyberte myVM .

  2. Pokud chcete zjistit, jak se hostitelský virtuální počítač provádí, vyberte metriky v části Monitorování a pak v části Dostupné metriky zvolte některou z metrik [Hostitel].

    Snímek obrazovky znázorňující stránku Metriky na webu Azure Portal

Povolení rozšířeného monitorování

Povolení rozšířeného monitorování v Azure Monitor pro virtuální počítače:

  1. Na webu Azure Portal vyberte skupiny prostředků, vyberte myResourceGroupMonitor a pak v seznamu prostředků vyberte myVM .

  2. V části Monitorování vyberte Přehledy.

  3. Vyberte Povolit.

    Snímek obrazovky se stránkou Přehledy

  4. Pokud máte existující pracovní prostor služby Log Analytics ve stejném předplatném, na stránce onboardingu přehledů služby Azure Monitor vyberte ho v rozevíracím seznamu.

    V seznamu je předem vybraný výchozí pracovní prostor a umístění, kde je virtuální počítač nasazený v předplatném.

    Poznámka:

    Pokud chcete vytvořit nový pracovní prostor služby Log Analytics pro ukládání dat monitorování z virtuálního počítače, přečtěte si téma Vytvoření pracovního prostoru služby Log Analytics. Pracovní prostor musí patřit do jedné z podporovaných oblastí.

    Po povolení monitorování možná budete muset několik minut počkat, než budete moct zobrazit metriky výkonu virtuálního počítače.

    Snímek obrazovky znázorňující stránku čekání

Zobrazení metrik výkonu virtuálního počítače

Azure Monitor pro virtuální počítače obsahuje sadu výkonnostních grafů, které cílí na několik klíčových ukazatelů výkonu, které vám pomůžou určit, jak dobře funguje virtuální počítač. Pokud chcete získat přístup k grafům z virtuálního počítače, postupujte následovně.

  1. Na webu Azure Portal vyberte skupiny prostředků, vyberte myResourceGroupMonitor a pak v seznamu prostředků vyberte myVM .
  2. V části Monitorování vyberte Přehledy.
  3. Vyberte kartu Výkon. Tato stránka obsahuje grafy využití výkonu a také tabulku pro každý zjištěný logický disk, jeho kapacitu, využití a celkový průměr každého měření.

Vytváření výstrah

Na základě konkrétních metrik výkonu můžete vytvořit výstrahy. Pomocí upozornění můžete dostávat oznámení, když dojde k určitým událostem. Můžete například získat upozornění, když průměrné využití procesoru překročí určitou prahovou hodnotu nebo dostupné volné místo na disku klesne pod určitou částku. Upozornění můžete zobrazit na webu Azure Portal nebo je můžete dostávat e-mailem. Při generování upozornění můžete také aktivovat runbooky Automation nebo Azure Logic Apps.

Následující příklad vytvoří výstrahu týkající se průměrného využití procesoru.

  1. Na webu Azure Portal vyberte skupiny prostředků, vyberte myResourceGroupMonitor a pak v seznamu prostředků vyberte myVM .
  2. V podokně virtuálního počítače vyberte pravidla upozornění. Potom v horní části podokna Upozornění vyberte Přidat upozornění na metriku.
  3. Zadejte název upozornění, například myAlertRule.
  4. Pokud chcete aktivovat upozornění, když procento procesoru překročí 1,0 po dobu 5 minut, ponechte vybraná všechna ostatní výchozí nastavení.
  5. Volitelně můžete vybrat vlastníky e-mailu, přispěvatele a čtenáře a odesílat e-mailová oznámení. Výchozí akce zobrazí oznámení na svém portálu.
  6. Vyberte OK.

Další krok